Caros

Hoje vou falar sobre o funcionamento do agente SSO da SonicWALL, primeiramente devemos entender que para a documentação da SonicWALL o nome correto é Directory Services Connector, e ele é disponibilizado na aba de Downloads do MySonicWALL

<!–more–>

 

Existem 02 grandes diferenças de funcionamento dentro do agente SSO.

A primeira é que até a versão 3.3.3 o agente SSO para descobrir o usuário da estação de trabalho na rede usava uma consulta em NETAPI ou WMI na maquina do usuário e assim validava as informaçoes de autenticação LDAP desta estação e validava o usuário.

A partir da versão 3.4.50 isto mudou! Agora o agente SSO para descobrir qual o usuário está logado na maquina ele vai e faz a pergunta ao Servidor LDAP ( Servidor DC) e consulta os logs deste Servidor para realizar esta checagem, ou seja, você não precisa mais desativar o firewall na estação de trabalho para que o agente SSO SonicWALL funcione corretamente.

Esta mudança era muito esperada e veio facilitar e aumentar a eficiência da ferramenta.

Atualmente o agente SSO SonicWALL está na versão 3.5.01 lançada em 21/06/12 (menos de 01 mês atrás) e contém correções significativas na performance da maquina e na compatibilidade de estações de trabalho.

Atualmente o agente SSO SonicWALL é capaz de detectar usuários nos seguintes sistemas operacionais (lembrando que ele não faz consulta no SO do usuário e sim no log de login e logoff deste usuário no Servidor LDAP).

Windows 7
Windows Vista
Windows XP
Windows 2000 Professional
Mac OS X 10.6.0
Linux machines using Windows domain accounts, with SSO Agent set to use DC Security Log as the
Query Source
Linux/Unix machines running Samba 3.0 or newer

Abaixo um organograma do funcionamento do Agente SSO.

Vou montar um post futuramente ensinando a configurar este novo agente SSO e como configurar os logs no Servidor Windows, caso queiram isto mais rapidamente por favor me avisem deixando uma mensagem neste post.

Espero que ajude!

 

Igor Casalecchi

Instrutor SonicWALL